Francesco D. Attisano

Francesco D. Attisano

Snr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Senior Advisor con circa 25 anni di esperienza in dinamiche strategiche, organizzative e gestionali di Aziende Pubbliche e Private. Esperto in progetti di miglioramento della Governance, Risk & Performance Management, Internal Audit, AntiCorruption, in ottica di creazione di valore innovativo e sostenibile.

Ha lavorato in PWC e in varie organizzazioni pubbliche, come OdV 231, Responsabile Internal Audit, Knowledge Manager per l'AIIA. Docente a Master universitari, collabora con il CERVAP e varie società di consulenza sui temi della Responsible Artificial Intelligence e in qualità di Project Senior Manager su progetti strategici e organizzativi.

OIV, CIA, CRMA, CCSA, QAR, Lead Auditor ISO 37001.

Cavaliere all’Ordine del Merito della Repubblica Italiana.

Compliance Etica

L’applicazione dell’Enterprise Risk Management per la gestione dei rischi di compliance

4 dicembre 2020

di Francesco Domenico ATTISANO

Un’opportunità per migliorare i Programmi di conformità ed etica delle organizzazioni

Lo scorso mese (l’11 novembre 2020), il Committee of Sponsoring Organizations of the Treadway Commission ha pubblicato la sua ultima guidance, intitolata:   Compliance Risk Management: Applying the Coso ERM Framework.

Il COSO con la collaborazione della Society of Corporate Compliance and Ethics (SCCE) e della Health Care Compliance Association (HCCA) ha definito delle nuove linee guida sull’applicazione dell’Enterprise Risk Management (ERM) alla gestione del rischio di compliance.

Il nuovo documento è meritevole di nota, visti i dettagli forniti e la specificità su come applicare il modello Enterprise Risk Management – Integrating Strategy with Performance per la gestione e mitigazione dei rischi di conformità.   In particolare, dal punto di vista strutturale, il documento (composto da 29 pagine di dettagli e specifiche, più 2 appendici) descrive le caratteristiche dei programmi di conformità ed etica associati e applicabili a ciascuna delle cinque componenti(1) del COSO ERM 2017 e dei venti principi del framework sottostanti.

Continua a leggere

ERPM Enterprise Risk Performance Management

L’integrazione del Risk Management con il Performance Management

26 ottobre 2020

di Francesco Domenico ATTISANO

Riflessioni e potenziali benefici dello sviluppo di un Enterprise Risk & Performance Management (ERPM)

L’obiettivo della presente pubblicazione è fornire degli spunti di riflessione sul rapporto di interdipendenza tra i rischi e le performance, al fine di produrre delle conoscenze generali su cui basare successive applicazioni.

Il presupposto è il seguente: indipendentemente dalla forma (privata o pubblica) o dalle dimensioni dell’organizzazione, l’obiettivo finale di qualsiasi entity è sempre lo stesso, ovvero migliorare le performance (finanziarie e non) dell’organizzazione; preservando e, ancora meglio, creando valore per i propri portatori d’interesse (interni ed esterni)”.

Continua a leggere

PA Internal Audits

Rafforzamento delle PA attraverso l’istituzione dell’Internal Audit

21 settembre 2020

di Francesco Domenico ATTISANO

Potenziare il sistema di controllo interno e di gestione dei rischi nel settore pubblico con il contributo dell’Internal Audit

In considerazione del COVID-19 tutti i governi nazionali e le organizzazioni pubbliche sottostanti (a tutti i livelli) stanno operando e navigheranno nel prossimo futuro in un contesto di radicale incertezza.

Ciò significa che le sfide sanitarie, economiche, lavorative e sociali dovranno essere affrontate in maniera consapevole e ragionata il più possibile. Inoltre, visti i cambiamenti climatici in atto e l’attuale panorama tecnologico in rapida evoluzione, il settore pubblico dovrà svolgere un ruolo sempre più importante nell’aiutare gli stakeholder di riferimento nell’adattarsi a tali mutamenti epocali, sforzandosi e impegnandosi al massimo per offrire ai cittadini un futuro migliore.

Continua a leggere

No Risk Management Strategy

La mancanza di Risk Management non è una buona strategia

28 agosto 2020

di Francesco Domenico ATTISANO

No Risk Management… no good Strategy.  La correlazione tra il rischio e la strategia

“La gestione del rischio è strategia e la strategia è essa stessa gestione del rischio d’impresa(1).

In considerazione di ciò, a parere di chi scrive, il risk management benché sia fondamentale per il business aziendale è ancor più vitale per la definizione della strategia da adottare.

In buona sostanza: “Il rischio è parte integrante della strategia di ogni azienda”.

Peraltro, ancora oggi, l’importanza della gestione del rischio d’impresa non sempre è sufficientemente percepita e compresa da tutte le organizzazioni; a tal punto che, talvolta, ci si interroga sull’utilità del risk management o sugli ulteriori costi da affrontare; ma non è così… non si pensa ai vantaggi competitivi che si posso acquisire e ai benefici valoriali e culturali potenzialmente ottenibili.

Continua a leggere

3 lines model- risk management

Il nuovo Modello delle Tre Linee: al centro la creazione di valore e l’interazione

5 agosto 2020

di Francesco Domenico ATTISANO

Le principali Novità del Modello delle Tre Linee: la Nuova Visione della governance del Rischio e del Sistema di Controllo Interno

Dopo oltre 7 anni, “The Three Lines Model“(1) ha sostituito il Modello delle 3 Linee di Difesa(2).

Finalmente, il position paper “The Three Lines of Defense in Effective Risk Management and Control“, pubblicato nel lontano gennaio 2013 dall’Institute Internal Auditors, è stato aggiornato, anzi, rimpiazzato dal nuovo modello 3 Lines (20 luglio 2020).

Bisogna, infatti, subito evidenziare che le novità sono importanti e non lievi e marginali.

Continua a leggere

Rischio Oppurtunita Yin Yang

Non parliamo di rischi… Concentriamoci sugli obiettivi

13 luglio 2020

di Francesco Domenico ATTISANO

Suggerimento per gli esperti e professionisti dei Rischi: “Rimuoviamo inizialmente dal vocabolario quotidiano la parola Risk”

Non parliamo di rischi con il board e il top management… Ma di: “cosa potrebbe succedere”(1).

Infatti, per farci comprendere (in qualità di esperti, tecnici o professionisti del rischio, del controllo interno e dell’internal audit) forse sarebbe meglio parlare di altro, perlomeno inizialmente, come ad esempio di: quali strategie s’intendono adottare e quali azioni s’intendono mettere in campo; quali sono le preoccupazioni correlate o le prospettive future.

Continua a leggere

Controlli

Controlli interni nelle PA: un gap da colmare

22 giugno 2020

di Francesco Domenico ATTISANO

Controlli interni nelle PA: un gap da colmare, opportuno un control governance framework unitario Riflessioni per un intervento normativo unitario

La materia dei controlli interni nelle amministrazioni pubbliche italiane è stata oggetto di numerosi provvedimenti normativi.

Negli ultimi venti anni, difatti, il legislatore nazionale, nonché le singole regioni sono intervenuti delineando sia le tipologie di controlli da porre in essere, ma talvolta, anche nell’individuazione di quali fossero le strutture, che all’interno delle organizzazioni pubbliche, dovessero espletare le attività di controllo.

Continua a leggere

PA Partecipa Insieme

Come generare valore e innescare cambiamento e innovazione nella PA

1 giugno 2020

di Francesco Domenico ATTISANO

Valutazione partecipativa della performance pubblica: leva strategica per generare valore. Innescare il cambiamento, promuovere il miglioramento e l’innovazione delle PA, attraverso il contributo attivo degli stakeholder

PREMESSA

Oggi più che mai il tema della promozione della partecipazione dei cittadini alle scelte e alle politiche pubbliche (che trae fondamento del principio di sussidiarietà, quest’ultimo regolato dall’art. 118 della Costituzione) dev’essere preso in considerazione.

In quest’ottica, con riferimento al ciclo della performance, è intervenuto il D.Lgs 74 del 2017(1) che ha concretizzato il coinvolgimento di cittadini e utenti nel processo di valutazione della performance delle amministrazioni pubbliche.

Continua a leggere

covid zoom smartworking lavoro digitale

Remote audit – Strategia di lavoro per fronteggiare il COVID e i futuri eventi rischiosi

13 maggio 2020

di Francesco Domenico ATTISANO

REMOTE AUDIT – STRATEGIA DI LAVORO DELLE STRUTTURE DI CONTROLLO PER FRONTEGGIARE IL COVID E I FUTURI EVENTI RISCHIOSI 

La situazione di emergenza attuale caratterizzata dal COVID19 potrebbe perdurare ancora per mesi. In ogni caso, indipendentemente dall’analisi degli scenari più o meno pessimistici, gli effetti economici dureranno per anni e quasi sicuramente il distanziamento sociale impatterà organizzativamente anche all’interno delle singole entity.

Difatti, le aziende si trovano già da un paio di mesi a navigare in una nuova realtà, per fronteggiare e rispondere alla crisi, affrontando anche nuovi rischi correlati e opportunità emergenti.

Ad esempio, per garantire la continuità aziendale, quasi tutte le organizzazioni hanno modificato il modus operandi, con una diffusione capillare del lavoro agile o remote working per i propri dipendenti e collaboratori.

Continua a leggere

RISK AWARENESS CULTURE

Tone from the top e Risk awareness driver fondamentali della Risk culture

23 aprile 2020

di Francesco Domenico ATTISANO

I BENEFICI DELLA RISK CULTURE VANNO OLTRE L’EFFETTIVA IMPLEMENTAZIONE DI UN SISTEMA DI RISK MANAGEMENT

Quando ho iniziato a scrivere quest’articolo, mi sono venuti in mente molteplici episodi che potrebbero sembrare cd legende metropolitane, ma invece sono casi concreti. Proprio per questo motivo, prima di entrare nel vivo dell’argomento, descrivo due eventi che mi sembrano emblematici.

La prima volta che ho approcciato il tema della cultura del rischio – 15 anni fa – con un top manager, il suo stupore (a parere di chi scrive: paura di questo tema sconosciuto) fu esternalizzato con queste frasi: “È una minaccia? È sicuro di volere continuare a lavorare qui?” Qualche anno dopo, benché le cose fossero dal punto di vista formale sensibilmente cambiate nel panorama delle organizzazioni aziendali, essendo le tematiche del risk management divulgate ampiamente, nell’azienda XY – già dotata di un modello organizzativo-controllo-gestione con tutti i crismi e con piani di audit strutturati e risk based – durante un risk identification workshop, un manager mi disse: “Non ci sono rischi, ci sta offendendo, l’ing. Z (un top manager del tempo) non lo farebbe mai, noi qui lavoriamo seriamente e siamo persone oneste”.

Continua a leggere